Autor Thema: Zugriff auf DBs über Server-ID?  (Gelesen 2272 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Zugriff auf DBs über Server-ID?
« am: 27.02.09 - 08:16:12 »
Hallo,

ich programmiere derzeit etwas in PHP, das auf Notes-DBs zugreift.
Bisher hat sich testweise mit meiner user.id authentifiziert und ich habe auf den Test-DBs die Berechtigungen für mich gesetzt.

Wenn das System allerdings Live-geschaltet wird, können alle User-DBs angesprochen werden.
Daher hatte ich eigentlich die Server-ID im Sinn, da diese ja bei jedem User berechtigt ist.
Also habe ich die server-ID mal testweise auf einen lokalen Client kopiert und  mich mit dieser ID angemeldet.

Nur leider erhalte ich beim Zugriff auf meine Mail-DB dann die Fehlermeldung, ich (server-id) wäre nicht berechtigt.

Bei Notes-Agenten muss ich den Agenten ja auch mit der Server-ID signieren, damit dieser mit den entsprechenden Rechten läuft.

Hab ich hier einen Denkfehler? Bzw. wie kann ich vermeiden, dass ich einen zusätzlichen User bei jeder User-DB hinzufügen muss?





Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline ossigo

  • Aktives Mitglied
  • ***
  • Beiträge: 149
Re: Zugriff auf DBs über Server-ID?
« Antwort #1 am: 27.02.09 - 11:41:26 »
Hallo,

ich könnte mir vorstellen, dass Du mit der Server-ID keinen Zugriff auf Deine Mail-DB bekommst, weil der Server als Benutzetyp = Server in der ACL Deiner DB steht. Du müßtest den Benutzertyp für den Server wahrscheinlich auf "unbestimmt" setzen, damit das für "alle Fälle" funktioniert. Gut ist das aber nicht --> Sicherheit! Grundsätzlich hat das schon einen Grund, warum die server.id nur als Benutzertyp = Server auf die DB zugreifen darf/sollte!
Generell würde ich die server.id nicht für solche Maßnahmen gebrauchen..., vielleicht einen Dummy-Account anlegen, der entsprechenden eingeschränkte Berechtigungen erhält.

Jens

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriff auf DBs über Server-ID?
« Antwort #2 am: 27.02.09 - 11:44:55 »
Jens hat im prinzip schon alles wesentliche gesagt.

Sauber ist das nur, wenn Du dafür einen User im Notes anlegst, der in einer der Admin-Gruppen steht, die dann Zugriff auf die Datenbanken hat. Die Server.id ist für sowas nicht gedacht.

Und eigentlich sollte man auch unter Notes den Agenten mit einer speziellen ID und nicht der Server-ID signieren - das wäre "sauberer" (Best Practice und so).
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Zugriff auf DBs über Server-ID?
« Antwort #3 am: 27.02.09 - 13:27:16 »
Sowas hab ich mir schon beinahe gedacht  :-\

Ich bin schlicht vor der Erstellung eines Dummy-Users zurückgeschreckt, weil ich nicht bei jeder einzelne DB die Zugriffsrechte manuell anpassen wollte.

Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Zugriff auf DBs über Server-ID?
« Antwort #4 am: 27.02.09 - 13:29:12 »
Du willst den Datenbanken eine Gruppe zuweisen. Einzelpersonen sollte man nur selten in eine ACL eintragen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Zugriff auf DBs über Server-ID?
« Antwort #5 am: 27.02.09 - 13:33:26 »
Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?

Das ist ohne weiteres mit dem Admin-Client möglich.

Bernhard

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Zugriff auf DBs über Server-ID?
« Antwort #6 am: 27.02.09 - 14:05:02 »
Hätte nicht gedacht, dass es sooo einfach ist  ;D

Jetzt weiß ich wieder einmal mehr, warum ich Notes so gut finde  8)

Danke
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz